Una volta installato e testato un server di database, che sia MariaDB o MySQL, si può rendere la sua configurazione subito un pochino più sicura utilizzando l’apposito script mysql_secure_installation. Ecco passo per passo come fare:
- Dare il comando che avvia lo script MySQL secure installation in una finestra di terminale con i privilegi di amministratore.
sudo mysql_secure_installation
- Vi sarà chiesto di inserire la password (quella che avete inserito durante l’installazione del database).
Enter current password for root (enter for none):
— premere Enter. - Digitare Y e premere Enter per cambiare password o N e premere Enter per mantenere quella attuale
Set root password?
. - Nel caso abbiate risposto Y al passaggio precedente digitate la nuova password
New password:
e premere Enter. Importante: ricordate che questa sarà la nuova password di root. - Digitare Y per rimuovere l’accesso agli utenti anoninmi
Remove anonymous users
. - Digitare Y per disabilitare l’accesso da remoto
Disallow root login remotely
. Ci si potrà loggare al database solo dal computer locale, quello dove fisicamente è installato il database. - Digitare Y per rimuovere i database di test che sono stati creati durante l’installazione del motore database
Remove test database and access to it
. - Digitare infine Y per ricaricare tutte le modifiche e i privilegi che abbiamo appena fatto
Reload privilege tables now
.
Dopo l’ultimo comando avremo la conferma All done!
and Thanks for using MariaDB!
.
eseguire comandi con il Prompt del database da una finestra di terminale
- Eseguire
mysql
in un terminale:
sudo mysql -uroot -p
- Inserire la password dell’utente root.
Sarete accolti dal messaggio di benvenuto Welcome to the MariaDB monitor
.
- Creare un database (per esempio per installare WordPress successivamente) utilizzando il prompt
MariaDB [(none)]>
:
create database wordpress;
Attenzione al “;” alla fine di ogni comando. Se tutto è andato a buon fine si riceverà il seguente messaggio:
Query OK, 1 row affected (0.00 sec)
- Ora bisogna dare i privilegi all’utente root per il nuovo database appena creato. Bisognerà inserire la propria password dopo:
IDENTIFIED BY
.
GRANT ALL PRIVILEGES ON wordpress.* TO 'root'@'localhost' IDENTIFIED BY 'YOURPASSWORD';
- Perché i cambiamenti abbiano effetto bisogna aggiornarli con il comando:
FLUSH PRIVILEGES;
- Uscire dal prompt di MariaDB premendo Ctrl + D